透過您需注意的問題來延伸 OMS 安全性
概要: 學習如何建立您自己需注意的問題來配合您的商業需求。
OMS 安全性與稽核方案會強調需注意的安全性問題。管理員需要注意並測試這些問題。有些問題是很常見的,像是正常商業節奏的一部份可能發生標準配置的改變。其他稀少的事件可能代表惡意的活動,像是偵測一個安全性記錄被刪除。
OMS 安全性與稽核方案有很多內建的需注意的問題。雖然這些是一個很好的開始,但很多組織仍會想延伸和加入一些具有特殊邏輯或是特定優先順序的需注意的問題。
您可以將任何 OMS 搜尋指令轉換為一個安全性與稽核的需注意的問題,只需將其儲存到以下三種搜尋類別的的其中一類中:
- Security Critical Notable Issues
- Security Warning Notable Issues
- Security Info Notable Issues
在您將搜尋指令儲存到一個類別後,它便會顯示在安全性與稽核方案中的需注意的問題區塊。
以下是步驟:
1. 開啟 OMS 記錄搜尋頁面,按下左上方的 我的最愛。在此頁面,您也可以測試預先配置好的一些指令。
2. 在您定義好搜尋後,將其儲存到需注意的問題的一個種類中。
3. 從現在起,新的指令便會出現在 OMS 安全性與稽核方案儀表板的需注意的問題中。
4. 若您想要將此指令刪除,只需到記錄搜尋的我的最愛,找到要刪除的指令,再按下其右方的 [X] 即可。
Note: 您無法刪除預先配置的指令。